Tudo que você precisa 
para ter segurança e 


conformidade contínuas 


Adquira o Qualys WAS como um 
aplicativo independente ou como 
parte da plataforma de nuvem da 
Qualys. É uma plataforma de 
segurança e conformidade em 
que é possível detectar, defender 
e proteger todos os seus ativos 
globais de Tl onde quer que eles 


estejam. 


O Qualys Security and Compliance 
Suite inclui as valiosas 
ferramentas a seguir: 


AV - AssetView 
CM - Continuous Monitoring 
VM - Vulnerability Management 
PC - Policy Compliance 
SAQ - Security Assessment 
Questionnaire 
PCI - PCI Compliance 
WAS - Web App Scanning 
WAF - Web App Firewall 
MD - Malware Detection 
SEAL - Qualys Secure Seal 
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O Qualys Web Application Scanning (WAS) é um serviço em 
nuvem que fornece rastreamento e testes automatizados de 
aplicativos web personalizados para identificar vulnerabilidades, 
inclusive XSS (Cross-Site Scripting) e SQL injection. O serviço 
automatizado possibilita testes regulares que produzem 
resultados consistentes, reduzem o número de falsos positivos e 
são facilmente dimensionados para proteger um grande número 
de sites. Ele examina proativamente sites em busca de infecções 
por malware enviando alertas aos proprietários dos sites para 
ajudar a evitar as listas negras e danos à reputação da marca. 


Baseado na principal plataforma em nuvem de segurança e conformidade do 
mundo, o Qualys WAS mantém você livre dos problemas de custos altos, 
implementação e recursos associados aos produtos de software tradicionais. 
Conhecido por sua rápida implementação, facilidade de uso e escalabilidade 
incomparável (verificação de milhares de aplicativos web), o Qualys WAS é usado 
pelas principais empresas do mundo. 


Folha de dados: Qualys Web Application Scanning 


Escala - escalabilidade 
global e capacidade de 
gerenciamento 


Implementação imediata - sem 
hardware para instalar, sempre 
atualizado. 


Escalabilidade global - adicione 
mais aplicativos a qualquer 
momento, em todo o mundo. 


Soluções múltiplas unificadas - um 
console para WAS, WAF, VM e 
muito mais. 


Gerenciamento centralizado - 
aplique políticas entre aplicativos 
de modo consistente. 


APIs XML - publique dados em 
outros sistemas corporativos (por 
exemplo, gerenciamento de 
informações e eventos de 
segurança [SIEM, Security 
Information and Event 
anagement]). 


Detecção - análise 
profunda dinâmica 
automatizada 


Catalogação e detecção de 
aplicativos - localize aplicativos 
web novos e desconhecidos em 
sua rede. 


Marcação de ativos personalizável 
- organize dados e relatórios com 
seus próprios rótulos. 


OWASP Top 10 Detections 


Injection 
Cross-Site Scripting (XSS) 
Broken Authentication and Session Management 
E Es | Insecure Direct Object References 
Cross-Site Request Forgery (CSRF) 

E Security Misconfiguration 
Insecure Cryptographic Storage 
Failure to Restrict URL Access 
Insufficient Transport Layer Protection 


UnvalidatedRedirects and Forwards 
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Avaliação - examine 
aplicativos em qualquer 
lugar com precisão e 
eficiência 


* Aanálise progressiva 
dimensionável e de alta precisão 
poupa tempo e mantém o foco 
no que é mais importante. 


* Análise autenticada para fazer 
log-in automaticamente para fins 
de teste, como um usuário real. 


Suporte a Selenium para 
possibilitar sequências de fluxo de 
trabalho ou autenticação complexa 
a fim de proporcionar melhor 
abrangência de análise. 


MultiScan, a análise agendada e 
sob demanda, proporciona 
exames dimensionáveis 
exatamente quando você quer. 


* A detecção de malware localiza o 
malware oculto antes que ele 
ataque os usuários. 


Os dados incorporados de teste de 
penetração mantêm os dados de 

testes de aplicativos web em um só 
local para fins de análise integrada. 


Principais recursos - continuação: 


Priorização - identificar 

os maiores riscos para os 
negócios e agir 

Examinar e analisar as 
configurações do sistema 
operacional e dos aplicativos em 
cada host de destino. 


* A geração de relatórios padrão do 
setor se concentra nos 10 
principais riscos do projeto aberto 
de segurança de aplicativos web 
(OWASP, Open Web Application 
Security Project). 


* A geração de relatórios altamente 
personalizada fornece um 
panorama e se aprofunda nos 


Proteção - reforçar 
rapidamente os aplicativos 
web com WAF integrado 
Corrigir violações e “desvios” de 
configuração antecipadamente 
(antes das auditorias) e gerenciar 
exceções de modo centralizado. 


Segurança completa da Web com a 
integração do Qualys Web 
Application Firewall, que 
compartilha os dados de varredura 
com outros sistemas de segurança. 


* As interfaces de programação de 
aplicativos (APIs, Application 
Programming Interfaces) 
extensivas integram os dados de 


detalhes. varredura a outros sistemas de 
= segurança. 

O painel de controle unificado e 

interativo permite compreender a 

segurança de seus aplicativos web 

de modo geral. 
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Integração - aproveitar 


todos os dados de 
vulnerabilidades de 
aplicativos web 

A arquitetura aberta do Qualys 
WAS aprimora os testes de 
penetração com APIs e kits de 
desenvolvimento de software 
(SDKs, Software Development 
Kits). 


Integração de dados de testes de 
penetração do Burp Suite com 
dados de varredura de 
vulnerabilidades da Qualys. 


* Análises e dados integrados 
proporcionam avaliações mais 
abrangentes de segurança da Web. 


Para obter uma versão 
de avaliação gratuita do 
Qualys PC válida por 
sete dias, acesse 


qualys.com/freetrial 


Não há nada para instalar 
nem fazer manutenção 


A Qualys, Inc. (NASDAQ: QLYS) é pioneira e principal provedora de soluções de segurança em nuvem e conformidade com mais 


de 8.800 clientes em mais de 100 países, sendo que a maioria deles figuram na Forbes Global 100 e na Fortune 100. As soluções 


da Qualys ajudam as organizações a simplificar as operações de segurança e reduzir o custo da conformidade oferecendo 


inteligência de segurança crítica sob demanda e automatizando o espectro completo de auditorias, conformidade e proteção 


para sistemas de TI e aplicativos web. Fundada em 1999, a Qualys estabeleceu parcerias estratégicas com os principais 


provedores de serviços gerenciados e organizações de consultoria. A Qualys é membro fundador da Cloud Security Alliance. 


Para obter mais informações, acesse www.qualys.com. 
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Qualys, Inc. - sede 

1600 Bridge Parkway 

Redwood Shores, CA 94065 USA 

T: 1 (800) 745 4355, infooqualys.com 


A Qualys é uma empresa com escritórios pelo mundo. Para encontrar um escritório perto de 
você, acesse http://www .qualys.com 


O Qualys e o logotipo da Qualys são marcas registradas da Qualys, Inc. Todas as outras marcas comerciais pertencem a seus respectivos proprietários. 02/16 


